VírusTR/Small.DBY.Q
Data em que surgiu:24/01/2007
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Não
Tamanho:6.254 Bytes
Versão VDF:6.37.00.196
Versão IVDF:6.37.00.212 - quarta-feira, 24 de janeiro de 2007

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Small.ciw
   •  F-Secure: Trojan-Downloader.Win32.Small.ciw
   •  Eset: Win32/Nuwar.P


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efeitos secundários:
   • Baixa as definições de segurança
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\lnwin.exe




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • netsh.exe
Executa o ficheiro com um dos seguintes parâmetros: firewall set allowedprogram %ficheiro executado% enable

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "lnwin.exe"="%SYSDIR%\lnwin.exe"

 Backdoor Contacta o servidor:
Seguintes:
   • http://209.123.8.198/files/**********
   • http://209.123.8.198/files/**********


 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Gabriel Mustata em quarta-feira, 28 de fevereiro de 2007
Descrição atualizada por Gabriel Mustata em quinta-feira, 1 de março de 2007

Voltar . . . .